Citrix Application Delivery Management

常见问题解答

ADM 服务

ADM 服务代理是否与本地 Citrix ADM 代理类似,是可选的?

否。ADM 服务代理对于 ADM 服务是必需的,实例与 ADM 服务之间的所有通信都是通过 ADM 服务代理进行的。本地 ADM 代理是可选的;但是,您只能配置本地代理以节省带宽占用量。

为什么选择 ADM 服务?

通过 Citrix Cloud 提供的 ADM 服务可提供以下优势,而无需进行新的定期构建:

  • 与本地 Citrix ADM 相比,基于云的 SaaS 产品入门更加轻松,拥有成本更低。

  • 发布速度更快,大约每两周发布一次最新功能更新。

  • 基于机器学习的应用程序安全性、性能和使用情况分析。

  • 目前仅在 ADM 服务中支持的其他各种功能,例如高峰期和精益期分析、针对 WAF 和机器人的基于机器学习的应用程序安全分析、应用程序 CPU 分析等等。

您也可以参加 Citrix ADM 服务月度研讨会,了解最新的产品功能和解决方案。请使用以下链接注册研讨会:

https://www.citrix.com/events/2022/whats-new-with-citrix-application-delivery-management.html

如果本地 Citrix ADM 是高可用性对,迁移后会发生什么情况?

所有配置都将移动到 Citrix Cloud 中。不需要配置灾难恢复节点。

如果代理因任何原因停机会发生什么情况?

在代理启动并运行之前,您可能会丢失数据。但是,您也可以为多站点部署配置 ADM 代理,以确保代理故障转移时的连续性。有关详细信息,请参阅为多站点部署配置 ADM 代理

是否也迁移实例备份?

迁移中不包括备份。

是否也迁移历史数据?

不迁移历史数据。您可以从本地 ADM 导出数据。

是否也迁移本地许可证?

否。本地许可证文件不能用于 ADM 服务。您必须获取 ADM 服务的许可证。有关详细信息,请参阅许可。如果您在本地 ADM 中使用池许可证,则必须获取 ADM 服务的池许可证,然后将许可证分配给实例。

哪些内容未从本地 Citrix ADM 迁移?

以下功能无法迁移到 ADM 服务:

  • RBAC - 在 ADM 服务中,用户访问权限基于管理员的邀请。ADM 服务用户必须在 Citrix Cloud 中拥有一个帐户。因此,不会迁移本地 ADM 用户。

  • Export schedules(导出计划)- 导出计划包括从各个页面向下钻取和计划等详细信息。所有这些详细的导出计划都不会被迁移。

  • SSL Certificates/Keys/CSRs(SSL 证书/密钥/CSR)- ADM 服务只能显示 ADC SSL 证书/密钥/CSR。因此,上载到本地 Citrix ADM 的 SSL 证书/密钥不会迁移到 ADM 服务。

本地 Citrix ADM 与 Citrix Director 集成。集成会发生什么?

Director 与 ADM 的集成目前仅在本地 ADM 中受支持。

迁移后,是否需要再次许可实例或启用分析?

您必须确保 ADM 服务中的许可证大于或等于本地 VIP 许可证。如果许可证已超过本地 Citrix ADM VIP 的数量,则会自动为虚拟服务器授予许可。否则,许可证将随机分配。

迁移工具

运行迁移脚本后,将显示错误消息。这可能是什么问题?

此时将显示包含故障原因的日志文件。您可以采取适当的纠正措施,然后再次运行迁移脚本。一般来说,在运行迁移脚本之前,请务必:

  • 配置 ADM 服务代理

  • 获取 ADM 服务许可证

  • 复制存储客户端和安全 CSV 文件的正确路径

ADC 实例的版本低于上述的池许可限制。如果选择“Y”选项来更改许可证服务器,会发生什么情况?

许可证服务器的更改仅适用于受支持的 Citrix ADC MPX、VPX 和 SDX 版本。

如果迁移脚本对 ADC/SD-WAN WANOP 实例的配置失败,会发生什么情况?

ADC 和 SD-WAN WANOP 实例继续使用本地 ADM 设置。您可以根据建议的失败原因采取必要的措施,然后再次运行迁移脚本。

如果少数 ADC 或 SD-WAN WANOP 实例无法迁移到 ADM 服务,会发生什么情况?重新运行迁移脚本会有所帮助吗?

是。重新运行脚本后,只迁移失败的实例。我们假设五分之二的实例未能移动。采取纠正措施并重新运行迁移脚本后,先前成功移动的三个实例将显示“Device already exists”(设备已存在)消息。而之前失败的另外两个实例将成功迁移。

是否有用于检查迁移状态的日志文件?

是,/var/mps/log/ 目录中会生成一个日志文件。使用 python3.7 的 ADM 的日志文件为 servicemigrationtool.py.log,使用 python 2.7 的 ADM 的日志文件为 servicemigrationtool_27.py.log

如果在运行迁移脚本时会话终止,会发生什么情况?

您可以重新运行迁移脚本。在新会话中,上次会话中已添加的实例将显示为“Device already exists”(设备已存在),迁移将继续进行。

如果 ADM 服务的许可证少于本地 Citrix ADM 的许可证并且启动了迁移脚本,会发生什么情况?

运行迁移脚本后,将显示一条建议,提及许可证的数量较少,并提示继续或停止。如果要继续使用较少的许可证,虚拟服务器将从可用许可证中随机授予许可。

将本地 Citrix ADM 迁移到 ADM 服务快捷帐户时会发生什么情况?

ADM 服务快捷帐户只有两个虚拟服务器许可证、两个样书配置包和两个配置作业。如果您的本地 ADM 具有多个这些配置,并且您使用快捷帐户启动迁移,则脚本只能迁移上述适用于快捷帐户的配置(两个虚拟服务器许可证、两个样书配置包和两个配置作业)

如果 Citrix Cloud 邀请的用户(创建 Citrix Cloud 帐户的管理员用户除外)尝试迁移本地 ADM 设置,会发生什么情况?

建议管理员运行迁移脚本。受邀用户没有管理员权限 (adminExceptSystem_group)。因此,组、角色和策略迁移失败,并显示消息“User doesn’t have permission”(用户没有权限)。

解决方案:管理员(创建了 Citrix Cloud 帐户)可以将与受邀用户关联的组更改为“admin_group”。

回滚脚本

如果在本地 ADM 高可用性对中使用回滚脚本,会发生什么情况?

本地 ADM 高可用性对将使用迁移前可用的所有配置进行还原。

使用回滚脚本后,灾难恢复节点会发生什么情况?

在迁移之前,灾难恢复节点将还原所有配置。

常见问题解答